Electron: Um 'service worker' pode falsificar respostas IPC executeJavaScript

### Impacto Um 'service worker' em execução numa sessão pode falsificar mensagens de resposta no canal IPC interno usado por `webContents.executeJavaScript()` e métodos relacionados, fazendo com que a promessa do processo principal seja resolvida com dados controlados pelo atacante. As aplicações são afetadas apenas se tiverem 'service workers' registados e usarem o resultado de `webContents.executeJavaScript()` (ou `webFrameMain.executeJavaScript()`) em decisões sensíveis à segurança. ### Soluções alternativas Não confie no valor de retorno de `webContents.executeJavaScript()` para decisões de segurança. Use canais IPC dedicados e validados para comunicação relevante para a segurança com os renderizadores. ### Versões corrigidas * `41.0.0` * `40.8.1` * `39.8.1` * `38.8.6` ### Para mais informações Se houver alguma questão ou comentário sobre este aviso, envie um e-mail para [security@electronjs.org](mailto:security@electronjs.org)